[注意]2021 KCTF 春季赛「新思路奖」开始评选！

发表于: 2021-5-31 11:26 5153

[注意]2021 KCTF 春季赛「新思路奖」开始评选！

Editor

2021-5-31 11:26

5153

投票结果公布：

恭喜 北极星Polaris 战队，获选 2021 KCTF 春季赛「新思路奖」！

————————————————————————

一座大厦的修建往往需要数年，其中的构思与搭建，无一不让人惊叹。

设计一道“防御坚固”的赛题也是如此。

作者们用天马行空的想象，在代码的世界里构建了一个虚拟城堡，为各位攻击方选手来探索。

本次比赛中也同样出现了不少优秀的赛题和其背后优秀的出题选手，接下来，快来为你喜欢的赛题及出题战队投票吧！

评选对象：

2021 KCTF春季赛参赛防守方战队

评选方式：

1、会员投票（占比60%）：登陆看雪账号，并在本帖为喜欢的战队投票，每个账号可投一票。

2、看雪KCTF专家评审团投票（占比40%）：5位评审团成员投票，每人一票。

投票时间：

5月31日 12:00 ～6月7日 12：00

奖励：

新思路奖，得票第一名：可获得

「HarmonyOS鸿蒙开发板 HiSpark IPC DIY开发套件」一套

往期解析

1. 看雪·深信服 2021 KCTF 春季赛 | 第二题设计思路及解析

2. 看雪·深信服 2021 KCTF 春季赛 | 第三题设计思路及解析

3. 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析

4. 看雪·深信服 2021 KCTF 春季赛 | 第五题设计思路及解析

5. 看雪·深信服 2021 KCTF 春季赛 | 第六题设计思路及解析

6. 看雪·深信服 2021 KCTF 春季赛 | 第七题设计思路及解析

7. 看雪·深信服 2021 KCTF 春季赛 | 第八题设计思路及解析

8. 看雪·深信服 2021 KCTF 春季赛 | 第九题设计思路及解析

赛题专家点评：

【第二题南冥神功】by HU1战队：

深信服首席安全研究员：彭峙酿博士点评：
第二题是一个有趣的迷宫吃豆游戏。根据用户输入让玩家从“S”开始走，要求走的过程每一步都要吃到豆子，走完后吃掉了迷宫中的所有豆子。选手通过逆向分析出程序原理，然后通过编程自动化完成游戏。难度不高，但是兼顾比赛性和游戏性，同时考察了大家的逆向分析和编程解决问题的能力。

【第三题统一门派】by 七星战队

KuCha128：
比赛第三题是道web题目，打开是个后台登录界面，需要攻击方绕过限制登录后台获得flag。选手通过伪造token，修改插入redis数据库，来完成登录后台。题目难度不高，需要考验选手的发现漏洞的思维和对抗经验。

【第四题英雄救美】by WeTeam

本题设计思路是输入的key是9X9数独游戏（数独.png）的唯一解，此key会进行md5加密，得到的hash值会解密一段shellcode。错误的key则无法获得shellcode。

【第五题华山论剑】by ArmVMP

看雪专家 netwind 点评：
第五题在反调试方面采用了指令虚拟化的方式来干扰攻击方进行代码逻辑分析，在算法方面采用改动过的SHA1算法和RC4算法来保护序列号；攻击方需要在识别出指令虚拟化逻辑以及加密算法的修改逻辑的基础上才能很好的完成此题；作为安卓平台的题目，难度中等偏上，能够完成此题证明攻防双方都具备较强的实力！

【第六题寻回宝剑】by 崇文路大专

Archaia 战队队长 KuCha128 点评：
比赛第六题是一个有趣的42*42棋盘游戏，使用了自己开发的混淆器进行混淆处理。选手需要编写代码去除混淆拿到核心算法代码再进行逆向。题目难度中等偏上，需要考验选手的逆向和编写脚本的能力。

【第七题千里寻根】by Archaia

此题《千里寻根》为"KCTF2019Q3第十题《传家之宝》"和"KCTF2019Q4第六题《三道八佛》"的升级版本，其主要设计思路就是代码长长长，并且设卡阻止破解者“眼看手跳快速pass大量框架代码直捣黄龙”。

【第八题众叛亲离】by 嵌入式一普度

hzqmwne 战队队长 mb_mgodlfyn 点评：
第八题题目的虚拟机字节码参考了某种真实硬件，main函数很长很复杂看起来像平坦化但其实并没有混淆，正常去做只要看明白每条指令是做什么的就好，ida f5看的也比较清楚，直观感觉写一个反汇编器不难但是很耗时间。但由于作者选择的算法过于简单，导致攻击方可以直接观察几组输入和输出看出来算法，直接获取序列号，这实例也告诉我们，安全是一个全面系统工程，其被攻破往往是其最薄弱的地方。

【第九题平定战乱】by 北极星Polaris

此题是一道PWN题，模拟NtHeap的unlink，因为Windows上面的程序跑在 Linux 上面挺麻烦的，所以出题人就自己根据NtHeap的一些结构体规则，简单复刻出一个“只有一个双向循环链表”的Heap结构，由于NtHeap的结构体比较特殊，所以出题人在编写 Heap 结构体操作的时候直接使用宏来实现，对于有源码的出题人本人来说这样的代码还算直观，但是对于没有源码进行分析者来说就比较抽象了。

【第十题一统江湖】by 兔斯基保护协会

金左手战队队长 ccfer 点评：
第十题程序核心是一个数字逻辑电路的矩阵运算，难点在于对输入三元组做了个非线性映射，并对映射关系做了逻辑膨胀化处理，使得代码量大幅增加，分析路径变长。解题时需要正确识别出每个逻辑单元，对两种功能单元做出逻辑化简，输入三元组的逆映射可以通过真值表解决，然后从三元组映射输出端来看就是个简单的线性变换了，解方程组即可。